Cisco phát hành bản vá cho lỗ hổng mới trên IOS XR

Hạnh Tâm | 25/05/2022 15:53
Theo dõi ICTVietnam trên

Lỗ hổng có số hiệu CVE-2022-20821, có mức nghiêm trọng trung bình với điểm CVSS là 6,5, gây ảnh hưởng đến các bộ định tuyến 8000 của Cisco chạy IOS XR 7.3.3.

Mới đây, Cisco đã thông báo cho khách hàng rằng đang có những nỗ lực khai thác một lỗ hổng bảo mật mới ảnh hưởng đến phần mềm IOS XR (một hệ điều hành tự phục hồi và tự bảo vệ được thiết kế để luôn hoạt động trong khi mở rộng dung lượng và thêm các dịch vụ hoặc tính năng mới) của họ.

Lỗ hổng có số hiệu là CVE-2022-20821, được Cisco phát hiện trong quá trình xử lý một trường hợp hỗ trợ. Các nỗ lực khai thác đã được xác định nhưng chưa có thông tin chi tiết nào được cung cấp về các cuộc tấn công này.

Lỗ hổng bảo mật có mức nghiêm trọng trung bình với điểm CVSS là 6,5, có thể cho phép kẻ tấn công từ xa, chưa được xác thực truy cập phiên bản Redis (Remote Dictionary Server - Máy chủ từ điển từ xa), đang chạy trong vùng chứa có tên "NOSi."

Cisco cho biết: "Kẻ tấn công có thể khai thác lỗ hổng này bằng cách kết nối với cá thể Redis trên cổng mở. Việc khai thác thành công có thể cho phép kẻ tấn công ghi vào cơ sở dữ liệu trong bộ nhớ của Redis, ghi các tệp tin tùy ý vào hệ thống tệp vùng chứa và truy xuất thông tin về cơ sở dữ liệu Redis".

Tuy nhiên, Cisco lưu ý: "Với cấu hình của vùng chứa sandbox mà phiên bản Redis chạy trong đó, kẻ tấn công từ xa sẽ không thể thực thi mã từ xa hoặc lạm dụng tính toàn vẹn của hệ thống máy chủ phần mềm Cisco IOS XR"

Lỗ hổng bảo mật dường như chỉ ảnh hưởng đến các bộ định tuyến 8000 chạy IOS XR 7.3.3 của Cisco có hoạt động RPM (Round Per Minute) kiểm tra tình trạng. Một bản vá đã được đưa ra trong phiên bản 7.3.4.

Cisco đã cung cấp các hướng dẫn để xác định xem một thiết bị có dễ bị tấn công hay không, cũng như thông tin chi tiết để áp dụng các giải pháp thay thế.

Vào tháng 3, Cơ quan an ninh mạng và cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo về một số lỗ hổng ảnh hưởng đến một số bộ định tuyến doanh nghiệp nhỏ của Cisco được vá vào tháng 2 cũng bị khai thác trong các cuộc tấn công.

Không có gì lạ khi tội phạm mạng nhắm mục tiêu vào các lỗ hổng trong thiết bị của Cisco, bao gồm cả các lỗ hổng có mức nghiêm trọng trung bình. Vì vậy điều quan trọng là người dùng phải áp dụng các bản vá hoặc giải pháp thay thế càng sớm càng tốt, đặc biệt khi có nguy cơ bị lợi dụng cao./.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Mỗi tác phẩm báo chí chuẩn mực về nội dung, hiện đại trong phương pháp thể hiện
    Chủ tịch nước Tô Lâm nhấn mạnh: "Mỗi tác phẩm báo chí phải là một sản phẩm văn hóa tinh thần có giá trị và giá trị sử dụng cao, chuẩn mực về nội dung, tươi mới và hấp dẫn về hình thức, hiện đại trong phương pháp thể hiện và phương thức phát hành".
  • AI đẩy nhanh quá trình quản lý lỗ hổng
    Với khả năng phân tích, dự báo và tự động hóa, AI đang định hình lại nhiều lĩnh vực kinh doanh, đáng chú ý nhất là an ninh mạng.
  • Ra mắt sách của Tổng Bí thư Nguyễn Phú Trọng
    Chiều 21/6, nhân dịp kỷ niệm 76 năm Ngày Bác Hồ ra Lời kêu gọi Thi đua ái quốc (11/6/1948-11/6/2024), 99 năm Ngày Báo chí cách mạng Việt Nam (21/6/1925-21/6/2024), tại Hà Nội, Ban Tuyên giáo Trung ương tổ chức Lễ ra mắt cuốn sách của đồng chí Tổng Bí thư Nguyễn Phú Trọng "Xây dựng và phát triển nền văn hóa Việt Nam tiên tiến, đậm đà bản sắc dân tộc".
  • Nhận thức là yếu tố quan trọng nhất trong  phòng chống ransomware
    Theo các chuyên gia, nâng cao nhận thức cho người dùng là điều quan trọng nhất trong việc bảo đảm an toàn thông tin (ATTT), nhất là trước các cuộc tấn công mã độc tống tiền (ransomware).
  • Cách chống lại những hình thức tấn công mạng dựa trên mật khẩu
    Các chuyên gia của Kaspersky đã tiến hành một nghiên cứu kiểm tra khả năng chống chịu của 193 triệu mật khẩu trước các hình thức tấn công dự đoán thông minh (smart guessing attacks) và brute force. Đây cũng là những mật khẩu bị xâm phạm và rao bán trên darknet bởi những kẻ đánh cắp thông tin.
Đừng bỏ lỡ
Cisco phát hành bản vá cho lỗ hổng mới trên IOS XR
POWERED BY ONECMS - A PRODUCT OF NEKO